定期的なアップデートでネット攻撃から身を守る（3/3 ページ）

[Mike-Ho，Open Tech Press]

Webサーバ上のすべてを公開情報と仮定する

　たとえサーバがファイアウォールの後方にあっても、Webサーバ上のものはすべて公開される可能性があると考えるのが最善だ。機密情報をまとめてWebサイトに置いているのなら、Webサーバが稼働していない別のマシンに保存すべきである。Webサーバ上の機密データは常に危険にさらされているからだ。Privacy Rights Clearinghouse（PRC）では、常時更新されているセキュリティ侵害事件のリストを公開している。そこには今年だけで何十件というWebサーバへの侵入事例が含まれている。特に酷かったのは、問題が是正されるまでのしばらくの間、Googleで社会保障番号のリストが参照できたというケースだ。

　幸いなことに、大半のセキュリティ侵害はノートPCを紛失したり誤って機密記録を破壊したりといったローテクな要因によって生じている。インターネットが絡むという理由から最初はハイテクな手段による侵害に見えても、結局は単純な不注意によるヒューマンエラーが原因だと分かることも多い。とはいえ、どんなときも用心するに越したことはない。とにかく、人とテクノロジーの両面からセキュリティポリシーに留意するとともに、すべてのソフトウェアを最新の状態に保つことである。十分に配慮していれば、自社の過失に対する謝罪を余儀なくされるという苦い思いをせずに済むはずだ。

原文へのリンク